無線校園網關鍵技術研究

摘 要：本文介紹了無線網絡發(fā)展的趨勢，分析了在組建無線局域網中信號干擾和網絡擁塞方面可能遇到的問題，做了相關的研究工作并提出了解決方案。同時，在無線網絡管理方面如無線網絡安全和無線網絡認證及無線網絡的行為管理方面，提出了相應的解決方案。

關鍵詞：校園網絡；無線網絡；網絡行為；網絡設計

0 引言

隨著無線網絡的迅速發(fā)展，無線網絡在各個高校校園網中的應用也越來越廣泛，無線終端用戶設備的使用越來越多，高校師生對無線的依賴與需要也越來越強烈。因此，無線局域網在豐富高校校園文化生活，給師生帶來快捷便利的網絡使用環(huán)境方面起到了非常重要的作用。

去年上半年，我校開展了全校無線校園網建設，在本次無線網絡建設中，綜合考慮了無線網絡的安全、穩(wěn)定、速度及認證等技術。無線覆蓋了全校所有宿舍，所有教學樓，以及室外區(qū)域，目前無線已經覆蓋了新老校區(qū)30余棟教學樓、辦公樓、學生宿舍。無線覆蓋都統(tǒng)一布置在樓道，并且校園無線網采用與有線網獨立的專網建設方案。

1 總體設計及網絡拓撲

首先，校園無線網總體設計采用國際開放式標準版。網絡設備采用規(guī)范的網絡協(xié)議標準，這樣在校園網中，不同廠家的設備能夠進行順利互通。第二，無線設備技術要具備先進性和可擴展性，即滿足未來幾年網絡增長的吞吐量和更高的協(xié)議標準。第三，具備高可靠性和穩(wěn)定性。無線網絡提供更多的信道，采取相應的措施避免信道之間的干擾，保證無線網絡的穩(wěn)定。第四，具備高安全性。要采用成熟的無線產品，通過對用戶采用認證、數(shù)據(jù)加密等手段保證無線網絡的安全性。

我校無線校園網采用一臺專用的核心設備作為無線網絡控制，無線核心放在主控機房。各棟大樓采用一個三層的無線交換機，采用千兆光釬鏈路與無線核心設備相連，鏈接模式采用trunk模式。在各棟大樓的三層匯集交換機下級聯(lián)無線AP，室內AP通過網線供電，并且AP開啟2.4G和5.8G雙頻，信道功率根據(jù)現(xiàn)場測試的情況進行調節(jié)。在主控機房中心，一套無線網管系統(tǒng)通過管理接口與核心設備相連，以管理下面所有的無線終端設備AP。

2 信道干擾分析與設計

首先，在各棟大樓，AP均采用支持雙頻即2.4G和5.8G兩個頻段。在學生宿舍，AP的布置為4個房間布置一個AP，考慮到辦公樓上網人數(shù)比學生宿舍要少，設置6-8個辦公室布置一個AP， 一個AP可以支持4個室分天線或者更多，一個室分天線在走廊信號覆蓋對面的2個辦公室。特別是學生宿舍，因為AP密集，就要考慮到一個AP信道干擾的問題，通過分析與測試，在宿舍樓AP信道采用1，6，11，1...有規(guī)律的間隔布置，能夠避免信道直接的干擾導致網絡的不穩(wěn)定。

其次，在宿舍區(qū)域，無線SSID有teacher、student、chinanet等，分別給宿舍輔導員教師、宿舍學生以及電信3G/4G無線使用，每個SSID分配不同的網段。當無線終端設備搜尋到對應的SSID后，電信BRAS會自動下發(fā)一個對應網段的IP地址給用戶，用戶通過SSID對應的認證系統(tǒng)進行身份認證，通過計費認證后才能上網。計費認證有客戶端PPPoE認證和Protal認證兩種形式結合的方式，通過這種身份認證方式，可以對學生上網的行為進行管理，增加了網絡的安全性。PPPoE認證：屬于二層認證，在太網上通過點對點協(xié)議，將點對點協(xié)議（PPP）封裝在以太網（Ethernet）框架的一種認證技術。Portal 認證：三層認證方式，無線終端在需要訪問網絡資源前要通過所接入網絡來獲取 IP ，通過 WEB 頁面認證，同樣可以獲得相應的網絡資源，不需要在客戶端進行配置，方便快捷。

3 無線網絡擁塞的控制

考慮到無線網絡帶寬的限制，如果對無線用戶不做流量和網絡擁塞控制策略，那么接入的用戶可能使用一些P2P軟件下載、觀看p2P視頻等，可能會出現(xiàn)一少部分用戶群占據(jù)大部分網絡帶寬的現(xiàn)象，從而降低了用戶的使用體驗感受，因此對無線網絡進行流量控制和網絡擁塞控制勢在必行。網絡帶寬的控制重點在于每用戶的流量控制，通過流量控制設備Ace3000對每IP設置一個帶寬閥值，還可以同時單獨將一些應用的流量設置以每ip閥值，針對一些應用如http應用流量做高優(yōu)先級，這樣可以保證用戶流暢的使用無線網。

4 用戶的上網行為監(jiān)控

無線隨時隨地可以接入，因此為了保證網絡安全，第一需要進行身份認證；其次需要對認證的用戶進行上網行為管理，特別是一些暴力的、非法的、反動的言論或者網絡的惡意攻擊等，管理系統(tǒng)需要重點記錄并形成日志。一旦出現(xiàn)安全事故，能第一時間找到相應的行為人。

5 結語

該無線校園網的建設，一定程度地滿足了高校師生快捷便利的使用網絡資源的需求，師生可以隨時使用移動終端設備上網聊天、上網瀏覽和查看資料，使得師生的課余生活也變得更加豐富。無線網絡擴展了有線校園網使用的范圍，是有線校園網的一個非常有意義的補充。該無線校園網設計和一些關鍵技術的解決方案，使得該無線校園網一直能夠高效穩(wěn)定地運行，其中網絡安全性措施和無線解決方案起到了關鍵作用，特別是信道干擾問題和無線網絡擁塞空置問題，都得到了很好的解決。本無線網絡兼容 802.11a/b/g/n網絡通信協(xié)議，最高理論速度可以達到300兆/秒。考慮到網絡的可擴展性，核心交換機均支持萬兆板卡，可以使用萬兆接口與宿舍網相連。同時設備也支持ipv6協(xié)議，滿足了在未來幾年內在網絡擴容方面的要求，不會因業(yè)務的增長、帶寬的增加而需要對網絡設備進行重大的調整從而耗費巨大的人力物力財力資源，且在未來幾年ipv6網絡技術的發(fā)展上，設備能夠支持與滿足要求。

參考文獻：

[1]吳華光等.無線局域網的規(guī)劃與設計[J]. 嘉應學院學報，2007（3）：90-93.

[2]杭州華三通信技術有限公司. 新一代網絡建設理論與實踐[M]. 北京： 電子工業(yè)出版社，2012.

[3]朱振蕙. 校園無線網絡安全接入探討[J]. 計算機安全，2012（3）：83-85.

作者單位：浙江工業(yè)職業(yè)技術學院

（編輯：寧偉碩）